Reveal使用步骤和破解Revealapp的试用时间限制

下载地址：http://pan.baidu.com/s/1eQstR2M

一.Reveal使用步骤

1.启动Reveal --> Help --> Show Reveal Library in Finder,拖动添加Reveal.framework到工程中。
选中 Copy items into destination group's folder (if needed)以及当前的targets。
展开查看Reveal.framework中所有h文件都正确加入工程中；

确保Summary--> Linked Frameworks and Libraries目录下，包含以下三个framework
Reveal.Framework
CFNetwork.framework
QuartzCore.framework
CoreGraphics.framework

2.TARGETS中设置命令
TARGETS --> Settings --> Other Linker Flags -->添加命令 -ObjC

3.由于Reveal只支持iOS6，所以程序的最低适配版本要选择为iOS6.1
Bulid Setting --> iOS Deployment Target -->iOS6.1

4.运行程序，切换到Reveal，左上部分下拉框选择当前运行的程序就可以操作了。

如果还不行直接去看官网的教程吧!
http://support.revealapp.com/kb/getting-started/integrating-reveal-with-your-ios-app

破解Revealapp的试用时间限制

原文地址:http://jingwei6.me/2014/02/28/reveal_crack.html

Revealapp作为分析iOS app UI结构的利器，还是非常称手的，89刀的价格也是物有所值。本文分析其试用版时间限制，只是用于学习，如果一直用，还是买个licence支持一下吧。

试用版有30天的时间限制，既然是30天时间限制，肯定每次启动是要读当前时间的啰。所以最简单的hack方法就是修改系统时间。如果这种方法可以接受，就不用往下看了。

如果你的工作严重依赖于Calendar，那么修改系统时间的方法就是不可以接受的。下面的追踪过程包含了对双精度浮点数在内存中的表示、ObjC对象模型等问题的讨论，如果不感兴趣可直接跳到文末查看最终的解决方案。

开始的尝试

用dtruss看了下启动时调用的syscall，是没有网络通讯的，说明app的安装时间不可能是从网络读下来的，那么这个时间肯定是写在本地的文件系统。

用opensnoop看了下启动时Reveal读过的所有文件，没有值得注意的地方。最后的发现证实这个思路忽略了一个问题，一个app读的文件并不一定是它自己打开的，可以是进程间通信。

这些简单的尝试失败后，就只能老老实实的分析代码了。

从关键字开始

试用版的Reveal有提醒试用剩余时间的信息在窗口的右上角”Free trial ends in xx days”（我觉得这不是一个好的设计，这句话似乎时刻挑衅着使用者：“来呀，你来hack我呀”）。“trial”是我感兴趣的关键字，除了在数据段肯定能找到这个关键字以外，说不定在ObjC的运行时类型系统中还能有意外的收获。果真，Reveal没有对类型信息进行模糊处理，在class-dump生成的头文件中发现了：
-[IBARegistrationPreferencesViewController messageForTrialDaysRemaining:(long long)arg1]
从函数名来看它应该就是生成试用剩余时间字符串的。

上GDB，单步跟踪，

0x000000010008bd34 push rbp
0x000000010008bd3f move rbx, rdx ; rdx 就是还剩下的试用天数，也就是函数的参数arg1

以此为突破口，发现下面的小段代码。

0x00000001000872cd call 0x100086ec2
0x00000001000872d2 mov rcx, rax ; rax中是上面函数返回的已过去的天数
0x00000001000872d7 mov eax, 0x1e ; 0x1e=30 30天的限制
0x00000001000872dc sub rax, rcx ; 30减去已经过去的天数的，减出来就是还剩下的天数

再往下走，需要分析的数据不再像是“天数”这样的整数，而是像软件安装日期NSDate这样的对象，特征不明显。所以就有必要清楚NSDate这个对象中日期的表示方法。

内存中的NSDate对象

NSDate对象应该有两个域，第一个“isA”是所有ObjC对象都有的类型指针，指向NSDate类型对象。第二个是个双精度浮点数，表示从2001年1月1日到现在的时间间隔，单位是秒。

pointer: isA

double: _timeIntervalSinceReferenceDate

其实isA指针就是NSDate对象的特征，所有的NSDate对象都是以相同的8个字节开始。第二个域是一个浮点数，分两步把它转换为一个日期。

第一步，十六进制浮点数转换为十进制

双精度浮点数由8个字节构成，1个bit表示符号，11个bit表示指数，剩下的52位用来表示底数。
使用python可以方便的把8字节的十六进制浮点数转换为十进制数：
struct.unpack('<d','c3b72c7a9ebfb841'.decode('hex'))[0]

在gdb中，可以直接使用命令
p *(double*)(NSDate指针地址+8)

第二步，秒数转换为日期

NSDate *date = [NSDate dateWithTimeIntervalSinceReferenceDate:415285808.20822901];
NSLog(@"\n%@", date);

使用上面的方法，可以在跟踪汇编代码的时候检查内存中的NSDate对象，以及它所表示的日期。（这需要点耐心）

最终，安装Reveal的时间第一次出现在内存中的位置被找到，这个位置所在的函数显然负责把存在文件某处的一个magic number转换为软件安装日期。

但是意料之外的是，这个想像中的magic number并不magic，它仅仅是存在user default的plist文件中的一项，而且就是安装日期的双精度浮点数的十六进制表示。

结论

所以，要想永久试用Reveal，只需要打开

~/Library/Preferences/com.ittybittyapps.Reveal.plist

把IBAApplicationPersistenceData这一项删除就是了。